网络安全动态 ·

网络神殿:美国空军通过非密演习训练进攻性战士

编者按:隶属于美国空军第67网络空间联队第867网络空间作战大队的第341网络空间作战中队开展名为“网络神殿”的演习,从而训练进攻性网络空间战士。

“网络神殿”是一项非密网络演习活动,更加关注概念和团队合作而非特定工具,从而为未获得机密许可的人员也提供了训练机会。不同于大部分学术性训练活动,“网络神殿”希望为网络人员提供贴近实战的作战环境,从而使其了解团队内部工作所涉及的流程,并学习掌握相关实用技能。不同于其他旨在验证团队或核实所需训练目标的演练,“网络神殿”专注于自始至终完成任务线程,并为各种工作角色建立作战流程意识。

“网络神殿”目前已经纳入国家任务和支持小组中的6个主要工作角色,包括分析人员、情报人员和操作人员等。参与者以对美国关键基础设施的模拟网络攻击为背景开展工作,并制订网络响应措施,在演习中体验感知战场、制定计划、收集情报、执行针对模拟目标的应对方案或进攻性网络行动的过程。

自2019年初以来,“网络神殿”演习已开展4次,最近一次是在2020年7月。演习创建者已经制作了1000多个情报注入、模拟文档和电子邮件以及其他与参加者进行交互的信息。由于“网络神殿”演习使用了“持续网络训练环境”(PCTE)平台,使得美国网络司令部网络任务部队的任何团队都可以选择自行运行该演习设计的场景,或根据自身需要对场景进行自定义。

“网络神殿”演习2021年将发展为一项为期三天的活动。根据设计,该演习日程安排为:第一天,情报人员识别用以制定攻击计划的要求和情报,彻查目标并制订未来行动进程;第二天,所有参演人员加入,操作人员和分析人员开始更深入地研究网络,其他人则需了解网络关键节点,阅读敌方电子邮件并了解其个性和概况;第三天,开展模拟网络攻击,团队需确定需要进入网络的位置,然后执行漏洞以拒止、降级、干扰、欺骗或破坏目标。

奇安网情局编译有关情况,供读者参考。

网络神殿:美国空军通过非密演习训练进攻性战士 网络安全动态 第1张

美国空军正在运用一项非密训练演习,从而使一些人员为执行进攻任务做好准备,在网络空间中保护国家。

隶属于第867网络空间作战大队和第67网络空间联队的第341网络空间作战中队设计了“网络神殿”(Cyber Valhalla)演习,以更好地准备其提供给美国网络司令部精锐的网络国家任务部队的空军人员,这些任务部队负责跟踪和瓦解网络中特定的民族国家行为者以保卫国家。

空军官员称,没有其他类似的训练。该部队发现存在差距,并采取步骤为其网络司令部空军人员创建了此项训练。

网络司令部制定了联合标准,各军种根据上述标准训练其网络战士。网络训练管道大部分是学术性的,学员们学不到某些实用技能。

在学校学业之后,第341网络空间作战中队希望为网络人员提供他们在实际任务中需要了解的更大的作战环境,例如团队内部工作所涉及的流程。

“网络神殿”试图提供一种非密但真实的作战场景。

第341网络空间作战中队作战指挥官海蒂·考夫曼少校称,“最初的目的是发展我们一些高度专业的技术分析师,因为在实际执行实时任务时,没有很多机会进行练习。对于那些高技术领域,我们需要为他们提供尽可能多的真实场景实践。”

获得在作战中取胜的必要技能并不取决于使用专用工具或网络。考夫曼称,“其中很多是训练分析师如何思考和应对他们在执行任务时会遇到的挑战,但是我们不需要那些机密的细节就可以实现这一目标。我们为需要执行任务的人员制定了培训目标,同时也为我们未获机密许可的空军人员提供了他们在正常的培训活动中所没有的机会。”

鉴于活动更加关注概念和团队合作而不是特定工具,这使人员能够在加入任务前并在等待安全许可之时进行训练,或在接受特定武器系统培训之前进行训练。它教导人员如何通盘考虑问题。

自2019年初以来,该演习已经进行了大约四次,最近一次活动是在2020年7月。

“网络神殿”已经发展到纳入数个额外的工作角色,官员们表示将在今年的活动中增加第三天。

演习已发展为纳入国家任务和支持小组中的6个主要工作角色,例如分析人员、情报人员和键盘操作人员。鉴于此演习属于非机密性质,因此很难纳入其他工作角色,例如语言学家,但考夫曼称这些角色还有其他培训机会。

该中队正在使用“持续网络训练环境”(PCTE),这是一个在线客户端,可让网络司令部的战士从世界任何地方登录以进行个人或集体网络培训和任务演练,以开展演习。

第341网络空间作战中队指挥官泰勒·温特莫特中校称,“坦白来说,我认为我们所看到的是我们人员所能得到的最真实的训练体验,无论是从技术学校初出茅庐的人员,还是完全胜任工作角色的团队人员。最令人印象深刻的部分是,我们为我们的人们创造了一种不是闹着玩的、切合实际的‘一应俱全’的作战体验。”

官员们指出,演习中演练的概念可以转移到网络国家任务部队以外的其他进攻性队伍中,例如战斗任务和支援小组。战斗任务小组主要在进攻领域代表作战司令部开展网络作战,而网络支持小组则为战斗任务小组提供情报、任务计划和其他必要的支持工作。

鉴于他们使用PCTE开展演习,网络司令部网络任务部队的任何团队都可以选择自行运行这些场景。

迄今为止,虽然培训主要集中在空军国家任务团队,但官员们表示,在网络国家任务部队的培训和演习团队的投入下,已有一些联合参与。

一、合作

“网络神殿”致力于发展情报态势图并推动在线战士的活动。

与其他寻求验证团队或核实所需训练目标的演练不同,“网络神殿”旨在专注于自始至终完成任务线程,并为各种工作角色建立作战流程意识。官员们表示,未来“网络神殿”也将集成验证团队或核实所需训练目标,从而达到“一石多鸟”的效果。

演习由11至12人组成的团队组成,他们分别担任国家任务团队的主要网络工作角色。他们将经历感知战场、制定计划、收集情报、执行针对模拟目标的应对方案或进攻性网络行动的过程。

演习参与者必须通过针对美国关键基础设施的模拟网络攻击来开展工作,并开发网络响应选项。团队成员必须开始收集情报,以建立针对他们认为是攻击者的案例,从而可以制定计划并达成目标。

作为场景的一部分,架构师创建了一个将网络攻击外包或分包出去的国家,使演习具有层次感。分包组织一直在不断改变自己的工作方式,而网络团队正受到关于虚构国家如何外包这些攻击方面的情报轰炸。

在活动的第一天,几名情报人员加入并识别一些用以以制定攻击计划的要求和情报。他们将彻查一些他们知道的目标,并制订未来几天的行动进程。

所有人第二天都会加入。操作人员和分析人员开始更深入地研究网络,而其他人则了解网络关键节点,阅读敌方电子邮件并了解其个性和概况。这样就对当前事态进行了全面检视,包括接下来需要做什么。

在第三天(今年将添加),所有工作最终都变成了一次模拟攻击。团队确定需要进入网络的位置,然后执行漏洞以拒止、降级、干扰、欺骗或破坏目标。

演习创建者已经制作了1000多个情报注入、模拟文档和电子邮件以及其他与参加者进行交互的信息。

“网络神殿”的成果结晶克里斯托弗·布坦军事长称,“我们在整个网络中都有恶意软件,我们有正在运行的僵尸网络。我们将要使用的漏洞类型多种多样。我们的操作人员一旦进入,就必须进行扫描,识别薄弱之处,使用适当的漏洞,收集合理的情报或者该情报所处之地,然后继续前进。”

操作人员必须获得进入敌方网络的权限,这并不意味着他们会进入。

对于演习而言,最重要的可能是真实的环境,该环境可以让人员学习在团队架构中如何为网络国家任务部队(CNMF)开展进攻性行动。

对于“网络神殿”而言,组织者决定将团队安排得与实际作战世界中的情况稍有不同,即让情报人员与操作人员共处,而这不是团队的架构方式。

这是因为他们希望这些成员进入团队后就可以提供需要提供的内容。在执行任务期间,情报人员正试图提供可操作的信息来推动行动。然而,考夫曼称,鉴于他们可能在地理位置上与操作人员分开,他们可能不知道作战的实际情况。该演习为他们提供了一种视角,可以更好地告知他们何时担任工作角色,希望他们能够在实际任务中提供更好的协助。

布坦称,“该环境增强了应该发生的事情,但是它也建立了关系,以便当他们作战并且不在同一个地方时,他们知道要问的问题、要问的人,以及行动如何运行得更加成功的更大背景。‘网络神殿’是一个向他们展示这一点及其价值的机会——你不能坐下来说,‘哦,是的,那真的很好。’你必须真正理解并看到它,然后去做。”

考夫曼说,演习的最初目标是整合整体团队。

情报人员和操作人员的成功取决于他们的每项行动。

考夫曼称,“如果操作人员……没有提供正确的发现,并且没有以向情报分析师提供正确情报的方式彻查网络,那么他们就不会发现推动操作人员下一行动的适当情报。”

二、下一步是什么?

随着“网络神殿”扩展到为期三天的活动,官员们将集中精力改善演习的真实性。

考夫曼称,“我们所能提供的真实性是有限度的,但让我大开眼界的是,我们能为参加的分析师所做到的真实程度。”

第341网络空间作战中队指挥官泰勒·温特莫特中校称,在额外的一天里,组织者希望将整个战术循环纳入其中,从任务计划到执行和任务汇报。温特莫特称,长期目标是维持一个中队量身定制的训练活动,以满足特定需求,同时还有一个额外的好处是让整个网络任务部队的所有类型的网络团队都可以使用它。

任何团队都可以使用PCTE来运行这些场景,并根据需要对场景进行自定义。过去,此类演习需要无数小时的准备才能设立一个较短的活动。但是现在,这种准备工作就省掉了,使得团队可以随时通过PCTE平台运行这些活动。

温特莫特称,“这在第67网络空间作战联队之外也是可共享的,因此第70情报、监视和侦察联队内的中队仍然可以从此功能中受益,然后如果继续在联队级别或其他我们可以专注的地方进行,还有未来的事件。它可以根据人们的需求进行扩展,但是第341网络空间作战中队的主要重点是我们还保留了一些可定制的控制来满足我们的特定需求。”

声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 2018288588@qq.com。

参与评论